ИТ-аудит с результатом, понятным бизнесу

Для кого

Наши основные клиенты по IT-аудиту до 100 ПК:

• международные компании, имеющие небольшие офисы в России и СНГ
• требовательные российские организации
• западные предприятия, локализующие бизнес в России

Клиенты ценят наш IT-аудит за практический результат, понятный как ИТ-службе, так и бизнесу.

Когда

Обычно они обращаются к нам за ИТ‑аудитом в следующих случаях:

• Необходимо оценить готовность ИТ‑инфраструктуры для работы в условиях санкций.
• Необходимо спланировать отделение ИТ‑инфраструктуры от head office.
• Повторяющиеся сбои в ИТ, приводящие к потере данных или простою бизнеса. Как следствие, сомнения в компетентности действующей ИТ‑службы — собственной или аутсорсинговой.
• Отсутствие подробной документации по ИТ‑инфраструктуре и ключевым сервисам.
• Критическая зависимость от ИТ‑службы.
• У топ-менеджмента компании не хватает данных для понимания реального состояния дел в ИТ. Это создает сложность в принятии управленческих решений.
• ИТ тормозит бизнес, а не развивает его. Есть необходимость в выяснении причин и определении пути развития ИТ.
• Подготовка компании к слиянию или поглощению.

Что входит в IT аудит

Состав ИТ-аудита ALP ITSM может различаться в зависимости от требований и ИТ-инфраструктуры клиента. Традиционно он содержит следующие этапы:

1. Предварительное обследование
• определение основных бизнес-процессов
• определение ключевых ИТ-сервисов. И сервисов, уязвимых перед санкциями
• интервью с ответственными сотрудниками заказчика — от бизнеса и ИТ

Целью данного этапа является предварительное понимание особенностей бизнеса заказчика, выявление наболевших вопросов, уязвимости ИТ перед санкциями.


2. Составление план-графика ИТ-аудита и согласование стоимости работы

Формирование плана аудита, соответствующего задачам заказчика. Оценка трудозатрат и стоимости. Согласование их с заказчиком.


3. Проведение IT-аудита

Процесс аудита состоит из последовательных этапов:

• инвентаризация оборудования и программного обеспечения
• анализ корректности построения ИТ ландшафта и соответствия задачам бизнеса
• анализ ошибок в работе оборудования
• анализ ИТ-сервисов
• анализ решений на уязвимость перед санкциями
• анализ сервисов безопасности
• анализ рисков информационной безопасности
• анализ отказоустойчивости существующей системы
• комплексная экспертная оценка ИТ-инфраструктуры.
4. Подготовка отчета и дорожной карты

Отчет по аудиту содержит подробную информацию о состоянии дел в ИТ — в процессах и инфраструктуре. Отчет завершается пояснительной запиской для топ-менеджмента компании, содержащей описание возможностей и рисков для компании с точки зрения бизнеса.

Дорожная карта является базовым документом, на основании которого планируются конкретные шаги по повышению надежности и развитию ИТ в компании.

Проведем полный ИТ‑аудит за 2-4 недели, в зависимости от размера и сложности ИТ‑инфраструктуры.

Запрос КП

Для кого

В сегменте «средние и крупные компании» за ИТ-аудитом к нам обращаются:

• международные предприятия с расположением офисов в России и СНГ
• российские организации, активно развивающие бизнес
• западные компании, локализующие бизнес в России

Преимущество нашего подхода к ИТ-аудиту — его прагматичность. Независимо от того, анализируем мы архитектуру ИТ, сервис 1С или компетентность ИТ-службы — мы дадим максимально полезную, прикладную информацию о том, как обстоят дела и что с этим делать.

Когда

Средние и крупные компании — с сотнями рабочих мест и десятками серверов — чаще всего обращаются к нам за ИТ‑аудитом в следующих случаях:

• Необходимо определить, насколько ИТ-инфраструктура готова к работе в условиях санкций.
• Повторяющиеся ИТ-инциденты, влияющие на бизнес-процессы, что говорит о наличии корневых проблем в ИТ-инфраструктуре.
• Низкая производительность ключевых информационных систем.
• Необходимость принять обоснованные решения о развитии ИТ на основе объективных данных.
• Оценка компетентности и объективности ИТ-службы — собственной или внешней.
• Отсутствие документации по ИТ-инфраструктуре и ключевым сервисам.
• Понимание, что ИТ тормозит бизнес, а не способствует его развитию.
• Подготовка к слиянию или поглощению компании.

Что входит в IT аудит

Состав аудита будет зависеть от проблематики и целей вашего бизнеса. Однако общие этапы проведения аудита следующие:

1. Подготовительный этап

   Цель: Определить цели и масштаб аудита.
• Определение целей аудита: Встреча с руководством компании для понимания ключевых задач и ожиданий от аудита.
• Сбор предварительной информации: Запрос существующей документации и информации о текущей ИТ-инфраструктуре.
• Формирование команды: Определение специалистов, которые будут участвовать в аудите.

2. Анализ текущего состояния ИТ-инфраструктуры

   Цель: Получить полное представление о текущем состоянии ИТ-систем.
• Инвентаризация оборудования: Оценка серверов, рабочих станций, сетевого оборудования и периферийных устройств.
• Анализ программного обеспечения: Проверка лицензий, версий и использования ПО.
• Оценка сетевой инфраструктуры: Проверка конфигураций и состояния сетевого оборудования.
• Анализ ИТ-процессов: Изучение процессов управления изменениями, инцидентами и конфигурациями.

3. Оценка производительности и надежности

   Цель: Определить узкие места и риски в ИТ-инфраструктуре.
• Мониторинг производительности: Сбор данных о нагрузке на системы и их производительности.
• Анализ инцидентов и простоев: Оценка частоты и причин инцидентов, их влияние на бизнес.
• Оценка резервного копирования и восстановления: Проверка процедур резервного копирования и их эффективности.

4. Оценка безопасности ИТ-инфраструктуры

   Цель: Выявить уязвимости и риски безопасности.
   • Проверка политики безопасности: Оценка существующих политик и процедур безопасности.
   • Аудит доступа: Проверка прав доступа к системам и данным.
   • Тестирование уязвимостей: Проведение внутренних и внешних сканирований уязвимостей.

5. Готовность к работе в условиях ИТ санкций

   Цель: Оценить способность компании функционировать в условиях ИТ санкций и ограничений.
• Анализ текущих рисков: Выявление потенциальных угроз и рисков, связанных с возможными санкциями.
• Оценка зависимости от зарубежных технологий: Определение критичных элементов ИТ-инфраструктуры, зависящих от иностранных поставщиков.
• Разработка стратегии импортозамещения: Предложения по замене зарубежного ПО и оборудования на отечественные аналоги.
• Проверка юридической базы: Оценка лицензионных соглашений и возможных правовых последствий санкций.
• Разработка плана непрерывности бизнеса: Создание плана действий для обеспечения бесперебойной работы ИТ-систем в условиях санкций.

6. Оценка компетентности ИТ-службы

   Цель: Оценить уровень знаний и навыков ИТ-персонала.
• Оценка структуры ИТ-службы: Анализ организационной структуры и ролей.
• Интервью с персоналом: Оценка компетенций и понимания процессов.
• Оценка учебных потребностей: Определение необходимых тренингов и обучения.

7. Анализ документированности ИТ-инфраструктуры

   Цель: Определить уровень документированности и качество существующей документации.
• Проверка наличия документации: Оценка наличия и полноты документации по ИТ-системам.
• Анализ качества документации: Проверка актуальности и точности документации.

8. Разработка рекомендаций и плана действий

   Цель: Предоставить конкретные рекомендации по улучшению ИТ-инфраструктуры.
• Разработка рекомендаций: Создание детального отчета с рекомендациями по устранению выявленных проблем.
• Приоритетизация действий: Определение приоритетных шагов по улучшению.
• План внедрения: Создание плана внедрения рекомендаций с указанием сроков и ответственных лиц.v

9. Презентация результатов аудита

   Цель: Донести результаты и рекомендации до руководства компании.
• Подготовка отчета: Создание детального отчета по результатам аудита.
• Презентация результатов: Проведение встречи с руководством для обсуждения результатов и рекомендаций.
• Обсуждение плана действий: Совместное обсуждение плана внедрения рекомендаций.

Дадим полную картину состояния дел в ИТ за 4-6 недель, в зависимости от размера и сложности ИТ‑инфраструктуры.

Запрос КП

Для кого

Наши основные клиенты по ИТ-аудиту для ритейла и филиальных структур:

• федеральные и региональные торговые сети
• аптечные сети
• страховые компании
• медицинские офисы и лаборатории
• пункты выдачи заказов
• компании из других отраслей с разветвленной филиальной структурой

Мы проводим ИТ-аудит и инвентаризацию на каждом объекте сети в 900+ городах России и соседних государств. С опорой на собственную управляемую партнерскую сеть.

Когда

Общие предпосылки для проведения ИТ-аудита в розничной или филиальной сети:

1. Оценка готовности ИТ-инфраструктуры к работе в условиях санкций.
   

   Анализ способности ИТ-инфраструктуры функционировать под санкционными ограничениями.

2. Планирование отделения ИТ-инфраструктуры от головного офиса.
   

   Разработка стратегии по разделению ИТ-систем и ресурсов от центрального офиса компании.

3. Инциденты в ИТ, приводящие к потере данных и простоям бизнеса.
   

   Анализ повторяющихся сбоев в ИТ-системах, их последствий и влияние на бизнес, что вызывает сомнения в компетентности существующей ИТ-службы.

4. Недостаток детальной документации по ИТ-инфраструктуре и ключевым сервисам.
   

   Идентификация и устранение проблем, связанных с отсутствием полной документации по ИТ-системам и важным сервисам. А также по номенклатуре оборудования и ПО в каждой точке сети (инвентаризация).

5. Критическая зависимость от ИТ-службы.
   

   Оценка уровня зависимости бизнеса от ИТ-команды и рисков, связанных с этой зависимостью.

6. Недостаток информации у топ-менеджмента для оценки состояния ИТ.
   

   Обеспечение топ-менеджеров достаточными данными для понимания текущего состояния ИТ, что упрощает принятие управленческих решений.

7. Передача на аутсорсинг.
   

   Оценка готовности компании к передаче на аутсорсинг ИТ-обслуживания филиальной или торговой сети.

8. Модернизация ИТ-ландшафта.
   

   Получение достоверной информации об ИТ перед плановой заменой ИТ- и торгового оборудования сети.

9. Крупные изменения в размере торговой или филиальной сети.
   

   Подготовка дорожной карты расширения или закрытия сети с точки зрения ИТ.

10. Подготовка сети к процессу слияния или поглощения.
    

    Разработка и внедрение стратегий, направленных на подготовку ИТ-инфраструктуры к процессу слияния или поглощения компании.

Инвентаризация ИТ- и торгового оборудования проводится в следующих случаях:

• смена управляющего или материально ответственного лица
• сверка остатков в подменных фондах, находящихся у клиента
• периодическая сверка наличия ИТ оборудования

Что входит в IT аудит

У филиальных и розничных сетей, как правило, существуют две ИТ-инфраструктуры, связанные между собой:

1. Централизованная ИТ-инфраструктура, которая отвечает за деятельность всей торговой или филиальной сети.
   Домен, почта, корпоративное хранилище, учетные системы, базы данных, BI, сетевое оборудование. Рабочие места сотрудников back office.
2. Локальные ИТ-инфраструктуры торговых точек или филиалов.
   Маршрутизаторы, свитчи, небольшие серверы, рабочие места кассиров и администраторов.

В зависимости от задачи заказчика, мы проводим аудит централизованного ИТ-ландшафта или локального — в любой торговой точке или филиале. Или анализируем всю ИТ-инфраструктуру компании, комплексно.

Аудит централизованной ИТ-инфраструктуры.

Общие этапы проведения ИТ-аудита следующие:

1. Определение целей и объема аудита.
   Разработка дорожной карты.
2. Изучение текущего состояния ИТ-инфраструктуры.
   Проведение детального анализа и получение полного понимания текущего состояния ИТ-систем.
3. Оценка эффективности и надежности.
   Идентификация слабых мест и рисков, связанных с производительностью и устойчивостью ИТ-инфраструктуры.
4. Анализ безопасности ИТ-инфраструктуры.
   Определение уязвимостей и потенциальных рисков в системе безопасности ИТ-инфраструктуры.
5. Оценка готовности к ИТ-санкциям.
   Анализ способности компании продолжать работу в условиях ИТ-санкций и ограничений.
6. Оценка квалификации ИТ-персонала.
   Анализ знаний и навыков сотрудников ИТ-отдела.
7. Анализ документации ИТ-систем.
   Оценка полноты и качества существующей документации по ИТ-инфраструктуре.
8. Разработка рекомендаций и плана улучшений.
   Предоставление рекомендаций и составление плана действий для оптимизации ИТ-инфраструктуры.
9. Презентация результатов аудита.
   Представление итогов аудита и рекомендаций руководству ИТ и компании.

Аудит торговых точек или филиалов.

Если требуется провести аудит торговых точек и филиалов, на каждом объекте мы проводим следующие работы:

• Описание и анализ аппаратной части.
  Элементы СКС, рабочее место директора и администратора, рабочие места кассиров, сетевое и серверное оборудование, торговое оборудование, системы видеонаблюдения, видеопанели и т.д.
• Анализ программной части.
  Лицензии на ПО, перечень программ, общая настройка системы, права доступа пользователей (персонала магазина), состояние основного и резервного интернет-каналов.
• Инвентаризация ИТ-оборудования.
  Внесем собранную информацию в вашу систему учета активов. Наклеим штрихкоды на все ИТ-оборудование. При необходимости обеспечим отправку неиспользуемого оборудования на склад.
• Аудит организационной части.
  Культура работы сотрудников каждого магазина с ИТ-инструментами, умение правильно взаимодействовать с ИТ-поддержкой, передача работающих ИТ-практик и процессов новым сотрудникам.
• Выработка рекомендаций.
  Отмечаем положительные и отрицательные моменты, связанные с технологиями, предоставляем инструкции и регламенты по работе с ИТ руководству каждого магазина.

Запрос КП